求CALL的写法

hyde05

00577EAA    8B15 6C30AA00   mov     edx, dword ptr [AA306C]
00577EB0    BF 001D9100     mov     edi, 00911D00
00577EB5    57              push    edi
00577EB6    8BE8            mov     ebp, eax                                         eax是NPC是ID
00577EB8    68 6CAB9100     push    0091AB6C                        
00577EBD    8D4C24 24       lea     ecx, dword ptr [esp+24]             [esp+24]堆栈的地址是0012F720（重启游戏这个地址不会变）   里面的数据是00947D40    这句不知道怎么写
00577EC1    89AA F4040000   mov     dword ptr [edx+4F4], ebp
00577EC7    E8 641E0B00     call    00629D30

lea     ecx, dword ptr [esp+24] 我把00947D40放在一个内存地址如AABBCC  把AABBCC存入ecx    会出错
                                 把0012F720存入ecx 也出错
_asm
{
    mov edx,[0xAA306C]
    mov edx,[edx]
    mov edi,0x911D00
    push edi
    mov ebp,0x43ED            //NPC的ID
    push 0x91AB6C
    这句不知道怎么写         //lea     ecx, dword ptr [esp+24]
    mov [edx+0x4F4],ebp
    mov ebx,0x629D30
    call ebx
}

雨夜

lea ecx,0012F720    既然这个地址不变直接写就行。

hyde05

直接写会出错啊 游戏没调用这个call的时候里面的内容一直在变
游戏调用这个call时 里面的内容是00947D40
注：0012F720 是堆栈

snake

lea ecx,0012F720    既然这个地址不变直接写就行。
雨夜 发表于 2012-6-15 09:11

    老大,很明显的是栈地址.申请个内存地址,自己写下不就行了.

hyde05

试过申请内存地址，也会出错

snake

不就是个ECX的值嘛,你OD看下你代码中ECX的值对不,如果和以前不一样,那肯定是你弄错了,如果是对的,说明问题并不是这里.ECX你也可以直接用mov来赋值就行